CVE-2025-38679 in Linuxinformazioni

Riassunto

di VulDB • 02/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

media: venus: Correzione della lettura OOB (fuori dai limiti) dovuta alla mancanza di un controllo dei limiti del payload

Attualmente, il gestore event_seq_changed() elabora un numero variabile di proprietà inviate dal firmware. Il numero di proprietà è indicato dal firmware e utilizzato per iterare sul payload. Tuttavia, la dimensione del payload non viene convalidata rispetto alla lunghezza effettiva del messaggio.

Ciò può portare a un accesso alla memoria fuori dai limiti (out-of-bounds) se il firmware fornisce un conteggio delle proprietà che supera i dati disponibili nel payload. Tale condizione può causare crash del kernel o potenziali fughe di informazioni qualora venga acceduta la memoria oltre il buffer.

Si risolve il problema convalidando correttamente le dimensioni rimanenti del payload prima di ogni accesso alla proprietà e aggiornando i limiti di conseguenza durante l'analisi delle proprietà.

Ciò garantisce che l'elaborazione delle proprietà sia contenuta in modo sicuro all'interno del buffer del messaggio ricevuto, proteggendo da comportamenti errati o malevoli del firmware.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!